- Server Discord Avalanche dan ZKsync dibobol dalam waktu 48 jam setelah Polygon.
- Penyerang membagikan tautan palsu yang menjanjikan token gratis, mengeksploitasi kedua komunitas.
- Avalanche menyelesaikan masalah mereka dalam waktu satu jam, sementara pelanggaran ZKsync masih belum teratasi.
Selama akhir pekan, komunitas blockchain diguncang oleh serangkaian peretasan server Discord yang dimulai dengan Polygon dan dengan cepat menyebar ke Avalanche dan ZKsync. Insiden tersebut, yang melibatkan distribusi tautan berbahaya yang menjanjikan distribusi token palsu, menyoroti tren pelanggaran keamanan yang semakin meningkat yang menargetkan proyek mata uang kripto. Serangan ini tidak hanya merusak kepercayaan tetapi juga menimbulkan risiko signifikan terhadap aset pengguna.
Tautan phishing dibagikan setelah Avalanche Discord disusupi
Pada tanggal 25 Agustus, server Discord resmi Avalanche dibobol, dengan penyerang memposting tautan palsu yang mengklaim menawarkan token AVAX gratis. Akun resmi Avalanche segera memperingatkan pengguna untuk menghindari interaksi dengan atau mengeklik tautan apa pun yang dibagikan di server yang dibobol. Tangkapan layar dari anggota komunitas Avalanche mengungkap sifat penipuan tersebut, yang menjanjikan skema “distribusi” palsu untuk token AVAX. https://twitter.com/stogchog/status/1827751907848335499 Pemimpin komunitas Avalanche, Ben Well, melaporkan bahwa masalah tersebut teridentifikasi dan diselesaikan dalam waktu satu jam, dengan upaya sedang dilakukan untuk memulihkan operasi server normal. https://twitter.com/avax/status/1827784375062368642 Meskipun tanggapannya cepat, insiden tersebut menimbulkan kekhawatiran tentang kerentanan proyek blockchain utama terhadap eksploitasi serupa.
ZKsync Discord terkena serangan simultan
Pelanggaran keamanan di Avalanche segera diikuti oleh insiden lain, kali ini memengaruhi ZKsync. Hanya satu jam setelah Avalanche berhasil disusupi, server Discord ZKsync juga disusupi. Para penyerang menggunakan taktik yang sama dengan menyebarkan tautan palsu, kali ini menjanjikan token ZK gratis kepada pengguna melalui skema “airdrop ronde 2” yang palsu. Meskipun ZKsync belum secara resmi mengatasi eksploitasi tersebut di media sosial, beberapa anggota tim telah mengakui masalah tersebut di saluran Discord mereka.
Serangan server Discord Crypto meningkat
Serangan terbaru pada Polygon, Avalanche, dan Discord milik ZKsyncs merupakan bagian dari tren pelanggaran yang meresahkan di komunitas kripto. Pada tanggal 25 Maret 2023, CertiK mengungkap penipuan phishing pada Discord milik Arbitrum, yang mengeksploitasi akun pengembang yang disusupi untuk menyebarkan tautan berbahaya. Demikian pula, pada tanggal 5 Mei, jaringan Gnus.AI mengalami eksploitasi terkait Discord , yang mengakibatkan kerugian sebesar $1,27 juta. Rangkaian pelanggaran ini menggarisbawahi pola serangan terkoordinasi yang meresahkan yang menargetkan platform blockchain terkemuka. Serangan tersebut, yang melibatkan skema phishing dan distribusi token palsu, tidak hanya mengancam pengguna individu tetapi juga membahayakan integritas proyek yang terpengaruh.